AMD, Google, Microsoft и NVIDIA объявляют о создании корня доверия Caliptra с открытым исходным кодом
AMD, Google, Microsoft и NVIDIA воспользовались глобальным саммитом OCP на этой неделе, чтобы объявить Caliptra своей открытой спецификацией для кремниевого корня доверия (ROT), который можно найти в будущих процессорах/системах на кристалле, графических процессорах, сетевых адаптерах, твердотельных накопителях и других устройствах. аппаратных компонентах.
Caliptra — это многовендорная разработка, о которой было объявлено сегодня, чтобы обеспечить основу доверия для различных компонентов. Открытая спецификация предоставляет многоразовый IP-блок кремниевого уровня для интеграции в SoC и другие ASIC. Caliptra имеет полностью открытый исходный код, вплоть до публикации RTL вместе с прошивкой.
Caliptra может предоставить проверяемые криптографические гарантии конфигурации безопасности SoC и гарантировать, что загрузочный код является доверенным. Caliptra разработана для полной интеграции в SoC/ASIC для обеспечения интегрированной безопасности по сравнению с отдельными решениями Root-of-Trust сегодня. Caliptra разработана с учетом потребностей современных сценариев периферийных и конфиденциальных вычислений. Хотя и NVIDIA, и AMD поддерживают Caliptra, в сегодняшнем объявлении отсутствует Intel.
Интересно, что эталонная реализация Caliptra использует ядро RISC-V.
Что касается целей «корня доверия» для кремния с Caliptra, согласно новой спецификации заявленными целями являются:
Объем RoT Caliptra Silicon намеренно минималистичен по своей природе, чтобы обеспечить гибкость определения спецификаций, максимизировать применимость, а также обеспечить согласованность, согласованность и более быстрое внедрение базовых примитивов безопасности устройств. Четко и четко определенная спецификация максимизирует архитектурную компоновку, возможность повторного использования CSP, продуктов и поставщиков, а также возможность открытого исходного кода.
Усовершенствования, расширенные варианты использования и приложения выходят за рамки этой спецификации и могут быть разработаны в виде дорожной карты для Silicon RoT и взаимодействия с сообществом.
Caliptra определяет стандарт проектирования внутренней основы RoT из кремния. Стандарт удовлетворяет роли корня доверия для измерения (RTM). Реализация Caliptra с открытым исходным кодом обеспечивает прозрачность RTM и механизма измерения, который закрепляет аттестацию оборудования. Caliptra Silicon RoT должен загружать SoC, измерять изменяемый код, который он загружает, а также измерять и контролировать изменение битов энергонезависимой конфигурации в SoC. Caliptra Silicon RoT сообщает об этих измерениях с подписанными аттестациями, основанными на уникальной криптографической энтропии для каждого актива. Таким образом, Caliptra Silicon RoT служит корнем доверия для идентификации SoC.
Спецификация Caliptra полностью открыта, и ее уже можно найти на OpenCompute.org. Это краткие сведения о Caliptra, о которых мы рассказали заранее, а более подробная техническая информация будет представлена на мероприятии Open Compute Project (OCP) на этой неделе.
Caliptra — это многовендорная разработка, о которой было объявлено сегодня, чтобы обеспечить основу доверия для различных компонентов. Открытая спецификация предоставляет многоразовый IP-блок кремниевого уровня для интеграции в SoC и другие ASIC. Caliptra имеет полностью открытый исходный код, вплоть до публикации RTL вместе с прошивкой.
Caliptra может предоставить проверяемые криптографические гарантии конфигурации безопасности SoC и гарантировать, что загрузочный код является доверенным. Caliptra разработана для полной интеграции в SoC/ASIC для обеспечения интегрированной безопасности по сравнению с отдельными решениями Root-of-Trust сегодня. Caliptra разработана с учетом потребностей современных сценариев периферийных и конфиденциальных вычислений. Хотя и NVIDIA, и AMD поддерживают Caliptra, в сегодняшнем объявлении отсутствует Intel.
Интересно, что эталонная реализация Caliptra использует ядро RISC-V.
Что касается целей «корня доверия» для кремния с Caliptra, согласно новой спецификации заявленными целями являются:
Объем RoT Caliptra Silicon намеренно минималистичен по своей природе, чтобы обеспечить гибкость определения спецификаций, максимизировать применимость, а также обеспечить согласованность, согласованность и более быстрое внедрение базовых примитивов безопасности устройств. Четко и четко определенная спецификация максимизирует архитектурную компоновку, возможность повторного использования CSP, продуктов и поставщиков, а также возможность открытого исходного кода.
Усовершенствования, расширенные варианты использования и приложения выходят за рамки этой спецификации и могут быть разработаны в виде дорожной карты для Silicon RoT и взаимодействия с сообществом.
Caliptra определяет стандарт проектирования внутренней основы RoT из кремния. Стандарт удовлетворяет роли корня доверия для измерения (RTM). Реализация Caliptra с открытым исходным кодом обеспечивает прозрачность RTM и механизма измерения, который закрепляет аттестацию оборудования. Caliptra Silicon RoT должен загружать SoC, измерять изменяемый код, который он загружает, а также измерять и контролировать изменение битов энергонезависимой конфигурации в SoC. Caliptra Silicon RoT сообщает об этих измерениях с подписанными аттестациями, основанными на уникальной криптографической энтропии для каждого актива. Таким образом, Caliptra Silicon RoT служит корнем доверия для идентификации SoC.
Спецификация Caliptra полностью открыта, и ее уже можно найти на OpenCompute.org. Это краткие сведения о Caliptra, о которых мы рассказали заранее, а более подробная техническая информация будет представлена на мероприятии Open Compute Project (OCP) на этой неделе.
Похожие публикации
Нет комментариев